新華社廈門9月16日電　題：還在糾結(jié)“剪刀手”？這些個(gè)人信息泄露也應(yīng)注意

新華社“中國(guó)網(wǎng)事”記者顏之宏

“拍照比‘剪刀手’,，有可能會(huì)讓不法分子獲取你的指紋信息,。”近日有媒體報(bào)道,，在某些特定條件下,，被拍照人的指紋等生物特征信息可能被竊取。

相關(guān)報(bào)道引發(fā)社會(huì)關(guān)注,，有網(wǎng)友對(duì)自己的生物特征信息安全感到擔(dān)憂,，也有網(wǎng)友比較淡定。專家表示,，目前無(wú)需對(duì)此感到焦慮,，但也應(yīng)注意生物特征信息的保護(hù)。

　　除了指紋,，這些個(gè)人信息也可能通過(guò)照片泄露

一張照片究竟可以泄露多少個(gè)人信息,？通過(guò)一定的技術(shù)手段，指紋,、虹膜,、位置等信息都可能被人為獲取。

在15日舉行的國(guó)家網(wǎng)絡(luò)安全宣傳周上海地區(qū)活動(dòng)上,，上海信息安全行業(yè)協(xié)會(huì)專委會(huì)副主任張威表示,，拍攝者和被拍攝者距離在1.5米范圍內(nèi)，當(dāng)被拍攝者比出“剪刀手”時(shí)，其指紋信息可通過(guò)照片100%提取還原,。

“不需要專業(yè)照相機(jī),，只要用當(dāng)前流行的智能手機(jī)拍攝的照片質(zhì)量，就能用以提取和還原指紋信息,?！睆埻f(shuō)，當(dāng)下一些智能手機(jī)不僅具備更高級(jí)的光學(xué)變焦能力,，還兼具AI畫質(zhì)增強(qiáng)技術(shù),，如果將拍攝焦點(diǎn)對(duì)準(zhǔn)“剪刀手”，還能刻畫出指紋細(xì)節(jié),。

北京理工大學(xué)光電學(xué)院副教授何玉青認(rèn)為,，除指紋信息外，被拍攝者的虹膜信息也可能成為不法分子在照片中的提取對(duì)象,。她還舉了一個(gè)攝影界的經(jīng)典案例：1985年,，美國(guó)攝影家史蒂夫·麥凱瑞拍攝的一張“阿富汗少女”照登上《國(guó)家地理》雜志封面，十多年后,，為了找尋當(dāng)年的那個(gè)神秘少女,，通過(guò)提取比對(duì)當(dāng)時(shí)照片中阿富汗少女的虹膜信息，麥凱瑞竟成功找到了當(dāng)事人,。

“那是30多年前的相機(jī)拍攝的照片,，已經(jīng)能夠清楚分離出虹膜信息了，以現(xiàn)在攝影器材的能力,，想要獲取某個(gè)人的虹膜信息并非難事,?！焙斡袂嗾f(shuō),。

除上述生物特征信息外，手機(jī)拍攝的照片還可能泄露拍攝者的地理位置信息,。記者用手機(jī)隨機(jī)拍攝了一張照片,，通過(guò)微信將照片原圖傳給網(wǎng)絡(luò)安全工程師。不一會(huì)兒,，對(duì)方就給記者發(fā)來(lái)精確經(jīng)緯度信息,。經(jīng)查詢，該經(jīng)緯度坐標(biāo)即為記者照片拍攝地的地理坐標(biāo),。

　　相比“剪刀手”,，丟手機(jī)的安全風(fēng)險(xiǎn)其實(shí)更大

有安全專家指出，通過(guò)照片提取還原指紋等生物特征信息是完全可能的,，但存在一定技術(shù)門檻,，并非很容易做到的事情，相比之下，用戶遺失手機(jī)所導(dǎo)致的安全風(fēng)險(xiǎn)會(huì)更大,。

“目前用戶在手機(jī)上進(jìn)行的指紋驗(yàn)證操作都是在手機(jī)設(shè)備內(nèi)處理的,。”騰訊安全玄武實(shí)驗(yàn)室負(fù)責(zé)人于旸告訴記者,，即使攻擊者獲得了用戶指紋,，還必須拿到用戶的手機(jī)才能實(shí)現(xiàn)賬戶盜刷。同時(shí),，如果手機(jī)被不法分子獲取,，那么即使沒(méi)有從照片中取得的指紋信息，技術(shù)上也可以通過(guò)其他方式來(lái)解鎖手機(jī),。

于旸表示,，目前手機(jī)的指紋驗(yàn)證體系和移動(dòng)支付體系的安全設(shè)計(jì)，基本可以確保不法分子在不獲取用戶手機(jī)的情況下,，很難通過(guò)單一偽造指紋的方式盜刷移動(dòng)支付賬戶,。

“相較于拍照比‘剪刀手’，用戶遺失手機(jī)的安全風(fēng)險(xiǎn)會(huì)更大,?！痹谟跁D團(tuán)隊(duì)的研究成果中，早已實(shí)現(xiàn)利用手機(jī)表面殘留指紋痕跡來(lái)提取指紋信息以解鎖手機(jī)的技術(shù)能力,。但他同時(shí)表示,，不論通過(guò)何種方式獲取用戶的生物特征信息，都需要一定的技術(shù)門檻和經(jīng)濟(jì)成本,，因此普通人無(wú)需對(duì)此感到焦慮,。

此外，專家認(rèn)為,，利用一些手機(jī)軟件對(duì)圖片進(jìn)行在線處理的安全隱患同樣值得關(guān)注,。張威說(shuō)，一些用戶在使用修圖軟件時(shí),，可能并沒(méi)有意識(shí)到自己已將個(gè)人照片原圖上傳到了相應(yīng)服務(wù)器中,，如果這些被服務(wù)器存儲(chǔ)的照片發(fā)生泄露，上述個(gè)人信息也存在被濫用的風(fēng)險(xiǎn),。

　　生物特征信息保護(hù)也應(yīng)重視

專家表示,，雖然目前無(wú)需對(duì)“剪刀手”會(huì)泄露指紋信息感到恐慌，但生物特征信息保護(hù)也應(yīng)引起大家的重視,。

記者發(fā)現(xiàn),，當(dāng)前國(guó)內(nèi)對(duì)于生物特征信息保護(hù)尚未建立完整統(tǒng)一的標(biāo)準(zhǔn)，部分安全規(guī)范以推薦性標(biāo)準(zhǔn)的形式存在,，對(duì)企業(yè)和行業(yè)不具備強(qiáng)制約束力,。

中國(guó)信息安全研究院副院長(zhǎng)左曉棟認(rèn)為，層出不窮的新興技術(shù)正不斷改變當(dāng)代人的生活方式，在提供娛樂(lè)和生活便利的同時(shí),，有關(guān)方面要留意新技術(shù)背后可能存在的法律與安全風(fēng)險(xiǎn),。他建議，有關(guān)部門可加強(qiáng)對(duì)此類問(wèn)題的調(diào)研,，明確相應(yīng)的行業(yè)監(jiān)管方,，建立新興網(wǎng)絡(luò)安全威脅的跟蹤和應(yīng)對(duì)機(jī)制。

于旸建議,，鑒于當(dāng)前使用生物特征信息的應(yīng)用場(chǎng)景越來(lái)越多,，監(jiān)管部門可制定相應(yīng)的安全標(biāo)準(zhǔn)，規(guī)范行業(yè)和企業(yè)的相關(guān)行為,，在安全與便利之間尋求平衡點(diǎn),。

“對(duì)于特定行業(yè)的工作人員，應(yīng)盡量避免在社交平臺(tái)上傳自己的正面清晰照,?！焙斡袂嘟ㄗh相關(guān)用戶，在拍照時(shí)可借助墨鏡等工具對(duì)關(guān)鍵生物特征信息進(jìn)行遮擋,，避免因照片泄露相關(guān)信息,。

同時(shí)專家還提示，除照片外,，用戶在進(jìn)行視頻,、音頻內(nèi)容的格式轉(zhuǎn)換和剪輯處理時(shí)，要盡量避免使用互聯(lián)網(wǎng)上提供的免費(fèi)在線工具,，以防人臉,、聲紋等重要生物特征信息泄露。